一、越权测试中的痛点/难点 越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测，一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些权限定义并确保它们与实际业务操作一致本身就是是一项复杂的任务。 以垂直越权为例，一般测试时，首先会获取到高权限用户模块的业务数据包，然后在BurpSuite将其鉴权凭证（一般是cook...